MALWARE FBOT: UNA NUOVA MINACCIA PER I SERVIZI DI PAGAMENTO E cloud
Sta destando non poca preoccupazione un nuovo agente malevolo, battezzato FBot, che sta prendendo di mira cloud e servizi di pagamento.
Il malware, individuato in seguito a una ricerca di SentinelLabs, è basato sul linguaggio di Programmazione Python e nelle mani sbagliate può diventare devastante. Gli hacker, infatti, sfruttando FBot sono in grado di manipolare servizi come Amazon Web Services (AWS), Office365 e Paypal, causando danni ingenti alle vittime.
FBot si concentra in prevalenza su servizi SaaS e Web, presentando un focus secondario anche sui sistemi di protezione degli account, cercando di attuare massicci attacchi spam. Una volta che un hacker utilizza il malware e ottiene un accesso iniziale, può liberamente eseguire transazioni e altre operazioni invasive.
FBOT: L’INFOTEALER È UNA MINACCIA CONCRETA PER AWS E PAYPAL
Il malware di cui stiamo parlando presenta diverse funzionalità temibili. Oltre alla capacità di raccogliere credenziali, si parla di strumenti appositamente ideati per dirottare account AWS e PayPal.
SentinelLabs ha rilevato campioni dal luglio 2022 al gennaio 2024, indicando come l’operazione sia tutt’ora in corso. Nonostante l’ampio lasso di tempo esaminato, i cambiamenti evidenti tra le versioni di FBot sono ad oggi pochi, con gli esperti che non sanno ancora se i cybercriminali si stanno impegnando in uno sviluppo o il malware sia orma da considerarsi “completo”.
Per quanto riguarda i canali di distribuzione, questo infostealer si distingue da altri simili. Non si parla di Telegram, come molti casi simili, ma di altre tipologie di distribuzione, con operazioni più piccole e difficili da individuare.
Gli esperti di SentinelLabs hanno invitato le organizzazioni ad adottare l’autenticazione a più fattori (MFA), soprattutto nel contesto AWS. Mantenere aggiornato il personale aziendale rispetto alle minacce informatiche, è un altro modo per evitare potenziali infezioni di questo tipo.
ULTIME Notizie CORRELATE
Nuovo e sconosciuto worm prende di mira i sistemi Linux
Cookie di autenticazione: aggressori li rubano con un’API Google non documentata
Gruppi ransomware minacciano di inviare SWAT alle vittime di attacchi
Il ritorno del malware Bandook, utenti Windows nel mirino
In sintesi, il malware FBot rappresenta una minaccia concreta per i servizi di pagamento e cloud. Le organizzazioni e gli individui devono adottare misure di Sicurezza aggiuntive per proteggersi da questa nuova minaccia informatica.